Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2024年は難読化と仲良くなりたい
Search
みっちゃん
January 22, 2024
Programming
0
410
2024年は難読化と仲良くなりたい
ebisu.mobile #4での登壇内容です
https://hey.connpass.com/event/305181/
みっちゃん
January 22, 2024
Tweet
Share
More Decks by みっちゃん
See All by みっちゃん
Do you use git worktree?
mitchan
0
100
Android値受け渡し大全 〜 設計を制する者が「渡す」を制す 〜
mitchan
1
6.9k
2024年にチャレンジしたことを振り返るぞ
mitchan
0
290
DroidKaigi初めて登壇したレポ
mitchan
1
220
実践!難読化ガイド
mitchan
0
3.7k
「実践!難読化ガイド」事前予告編
mitchan
0
300
画面遷移 〜iOSとAndroid〜
mitchan
0
360
パソコン音痴な私がモバイル開発界隈でぬくぬく成長している理由
mitchan
0
560
ドキュメントから adbコマンドの仕組みを読み解く
mitchan
1
350
Other Decks in Programming
See All in Programming
株式会社 Sun terras カンパニーデック
sunterras
0
2k
Head of Engineeringが現場で回した生産性向上施策 2025→2026
gessy0129
0
210
Claude Code、ちょっとした工夫で開発体験が変わる
tigertora7571
0
190
The Ralph Wiggum Loop: First Principles of Autonomous Development
sembayui
0
3.7k
CSC307 Lecture 11
javiergs
PRO
0
590
CSC307 Lecture 15
javiergs
PRO
0
210
オブザーバビリティ駆動開発って実際どうなの?
yohfee
3
680
Event Storming
hschwentner
3
1.3k
ふつうの Rubyist、ちいさなデバイス、大きな一年
bash0c7
0
110
Takumiから考えるSecurity_Maturity_Model.pdf
gessy0129
1
120
DevinとClaude Code、SREの現場で使い倒してみた件
karia
1
890
2026年は Rust 置き換えが流行る! / 20260220-niigata-5min-tech
girigiribauer
0
220
Featured
See All Featured
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
140
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
86
Music & Morning Musume
bryan
47
7.1k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
150
Large-scale JavaScript Application Architecture
addyosmani
515
110k
WCS-LA-2024
lcolladotor
0
470
Designing for humans not robots
tammielis
254
26k
Deep Space Network (abreviated)
tonyrice
0
85
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.2k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
430
Mind Mapping
helmedeiros
PRO
1
110
Transcript
2024年は難読化と仲良くなりたい 登壇者:STORES 決済 Androidチーム みっちゃん 1
自己紹介 名前:みっちゃん(4月で3年目) 所属:STORES 決済 Androidチーム ナワバリ:おおさか My fun:犬!!猫!! Twitter: @mimimi_engineer
2
コンピュータプログラムの動作を変えずに、プログラムコードの内部的な手続き の内容・構造・データなどを、人間にとって読み取りにくくなるように改変・加 工すること。難読化されたコードは第三者によるプログラムの解読・解析が困難 になる。 参考:wikipedia 難読化 (ソフトウェア) 難読化ってなに? 3
変数や関数名を意味のない文字列に変換するなどしてコードを読みにく くし、悪意のあるユーザーからコードを守ることができる! セキュリティ対策の一環! 4
• R8(あーるえいと) Androidアプリの「圧縮」「難読化」「最適化」を行うのツールのこと! どんなツールを使うの? 5
• Android Gradle プラグイン 3.4.0 以上を使用したプロジェクトのビルドでは、デフォルト でR8 コンパイラと連携して、コンパイル時に圧縮・難読化・最適化が実行される • 難読化によってコードが悪意のあるユーザから守られる
• 圧縮・最適化によってAndroidアプリ/ ライブラリのサイズが小さくなる 参考:Android Developer アプリの圧縮、難読化、最適化 R8(あーるえいと) 6
R8 は ProGuard ルールファイルを通じて、デフォルトの動作を変更したり、ア プリの構造を正確に把握したりできます。 参考:R8 の構成ファイル • <module-dir>/proguard-rules.pro 独自の
ProGuard ルールをこのファイルに含めます。 どんなコードを書くの? 7
ProGuardルールファイルに-keepを追加し、 特定のコードを削除しないように宣言することができる どんなコードを書くの? 8
STORES 決済 はアプリだけでなくSDKも公開している 2023年12月27日夜 年明け1月4日から新バージョンSDKのQAを開始するための準備中、事件勃発。 2023年は難読化とケンカしちゃった 9
事件勃発! 新バージョンSDKのQA用アプリを用意するのに、 難読化ありでビルドが通らない・・・!
難読化ってなに 先輩明日からお 休みですよね 29日休みたい だが28日一人で 解決できる自信 はない
ウ、ウワァーーーーーーーーーーーーーーーーーーー!!!!!(大混乱)
落ち着いてエラーをみます。
HogeManagerクラスのgetInstance()というメソッドが参照できなくなっている
companion object内に定義されたメソッドの難読化回避はこうしてこう。 参考資料:keep rules companion object
ErrorTypesインターフェースのUNAUTHORIZEDという定数が参照できなくなっている
companion object内に定義された定数の難読化回避はこうしてこう。 参考資料:keep rules companion object
あれ!!できない!!!
アッ・・・!! classじゃなくてinterfaceだった!!
こうだ!
え・・・ダメなんだけど・・・
interface内のcompanion objectに定義された定数を難読化対象から外すような proguardルールはどう書けばよかったのか、結局わからなかった・・・
@Keepで難読化回避
@Keepアノテーションとは • @Keepも-keepと同じで難読化の対象から外す役割がある • ライブラリコードの中では使用しちゃだめ ◦ (🚨Android Developersにベストプラクティスとしての記載あり)
2024年は・・・ 難読化は友達!怖くないよ!
おしまい 26
mitchan
sunterras
gessy0129
tigertora7571
sembayui
javiergs
yohfee
hschwentner
bash0c7
karia
girigiribauer
.png){kind=avatar}
helenjbeal
panda_program
ryanjones
bryan
nikkihalliwell
addyosmani
lcolladotor
tammielis
tonyrice
geoffreycrofte
marktimemedia
helmedeiros
